Clubhouse, data breach espone i dati di 3,8 miliardi di utenti? Il parere degli esperti

Vi ricordate del presunto attacco hacker a Clubhouse di aprile, poi confutato dagli esperti di cybersicurezza? Ebbene, nelle ultime ore si è verificato un episodio simile per cui nel Dark Web sarebbero apparsi i dati sensibili di 3,8 miliardi di utenti del social network solo audio.

Recentemente, infatti, un utente ha pubblicato nei forum del Dark Web un post in cui afferma di essere entrato in possesso del “database segreto di Clubhouse” contenente i dati di 3,8 miliardi di utenti, in particolare i numeri di telefono fissi e mobili. Si tratta di un claim alquanto pretenzioso e che, secondo lui, è giustificato dal fatto che tramite la piattaforma è possibile accedere alle rubriche dei contatti degli utenti Clubhouse “in tempo reale”, aggiornando continuamente il database a seconda delle operazioni degli utenti stessi.

Sebbene sia vero che il social network può accedere all’elenco dei contatti dei vari dispositivi, i gestori di Clubhouse hanno affermato che non si è verificata alcuna violazione: “Non c'è stata alcuna violazione di Clubhouse. Esistono una serie di bot che generano miliardi di numeri di telefono casuali. Nel caso in cui uno di questi numeri casuali esista sulla nostra piattaforma a causa di una coincidenza matematica, l'API di Clubhouse non restituisce alcuna informazione identificabile dall'utente. La privacy e la sicurezza sono della massima importanza per Clubhouse e continuiamo a investire in pratiche di sicurezza leader del settore”.

Nel mentre, diversi ricercatori in ambito cybersicurezza si sono mossi per scoprire se tale data leak è vero o meno, scoprendo infine che il gruppo Telegram in cui sono apparsi i dati degli utenti Clubhouse era lo stesso che in passato ha venduto un falso database WhatsApp di 470 milioni di utenti; inoltre, egli ha affermato che il venditore in questione non ha un record particolarmente positivo nella community e che le informazioni di identificazione personale non risultano disponibili tra i dati venduti. I tweet allegati all’articolo sono piuttosto chiari. Per chi dovesse sentirsi poco sicuro, invece, Clubhouse permette di eliminare l’elenco dei propri contatti dal database dell’azienda semplicemente contattando il servizio di supporto.

Restando nel tema della sicurezza informatica, recentemente è stato scoperto un nuovo malware chiamato MosaicLoader.